Informatyka security

6

Zachowanie sekretu łańcucha w (otwartym) kodzie źródłowym

Skończyłem opracowywać aplikację na Androida i zamierzam opublikować ją na GPL - chcę, żeby była open source. Jednak natura aplikacji (gry) polega na tym, że zadaje ona zagadki i ma zakodowane odpowiedzi w zasobie łańcucha. Nie mogę opublikować odpowiedzi! Powiedziano mi, żebym szukał bezpiecznego przechowywania haseł - ale nie znalazłem …

50 arrays security

2

W jaki sposób system operacyjny tworzy entropię dla losowych nasion?

W systemie Linux pliki /dev/randomi/dev/urandom pliki są (odpowiednio) blokującymi i nieblokującymi źródłami pseudolosowych bajtów. Można je odczytać jako normalne pliki: $ hexdump /dev/random 0000000 28eb d9e7 44bb 1ac9 d06f b943 f904 8ffa 0000010 5652 1f08 ccb8 9ee2 d85c 7c6b ddb2 bcbe 0000020 f841 bd90 9e7c 5be2 eecc e395 5971 ab7f …

19 operating-systems cryptography randomness security entropy

2

W jaki sposób hasło Wi-Fi szyfruje dane przy użyciu WEP i WPA?

W jaki sposób wprowadzane przez nas hasło (w celu połączenia z siecią bezprzewodową) szyfruje dane w sieci bezprzewodowej? Po przeczytaniu nie jestem pewien, czy hasło, które wprowadzamy, jest takie samo jak hasło. Jeśli tak, to w jaki sposób hasło może wygenerować cztery klucze WEP? Rozumiem, jak te cztery klucze działają …

12 cryptography computer-networks encryption security

1

Jak działa Inspekcja stosu?

Jest to zwiastun mojego drugiego, bardziej zaawansowanego pytania o Inspekcję stosu. Inspekcja stosu to mechanizm bezpieczeństwa wprowadzony w JVM w celu obsługi kodu działającego z lokalizacji o różnych poziomach zaufania. To pytanie ma na celu znalezienie prostego opisu jego funkcjonalności. Więc: Jak działa inspekcja stosu?

11 terminology security stack-inspection

2

Czy możesz uniemożliwić środkowemu czytaniu wiadomości?

Słyszałem o wszystkich tych zapobieganiach atakom typu „człowiek w środku” i zastanawiam się, jak to może działać, jeśli mężczyzna w środku tylko słucha twojego strumienia i nie chce zmienić samej wiadomości. Czy środkowy człowiek może nie tylko wziąć klucze zamienione przez przeciwników, zmienić klucze, a następnie ponownie odszyfrować i zaszyfrować …

10 cryptography security

1

Co to jest nieświadoma pamięć RAM i jak działa?

Czy ktoś mógłby mi wyjaśnić, czym dokładnie jest pamięć RAM? Znalazłem następujące wyjaśnienie, które wydaje mi się dość jasne, ale chciałbym poznać aspekty techniczne: Szyfrowanie nie zawsze wystarcza do zapewnienia prywatności. Jeśli przeciwnik może obserwować twoje wzorce dostępu do zaszyfrowanej pamięci, nadal może dowiedzieć się poufnych informacji o tym, co …

9 terminology computer-architecture security memory-hardware memory-access

6

Czy techniki weryfikacji programu mogą zapobiec występowaniu błędów w gatunku Heartbleed?

W sprawie błędu Heartbleed Bruce Schneier napisał w swoim Crypto-Gram z 15 kwietnia: „Katastroficzne” to właściwe słowo. W skali od 1 do 10 jest to 11. ” Czytałem kilka lat temu, że jądro określonego systemu operacyjnego zostało rygorystycznie zweryfikowane za pomocą nowoczesnego systemu weryfikacji programów. Czy w ten sposób można …

9 cryptography correctness-proof security software-verification program-correctness

3

Jaką gałąź informatyki bada działanie programów antywirusowych?

Jest to trywialne ćwiczenie w automatach skończonych, aby pokazać, że nie ma algorytmu, który mógłby wykryć wszystkie wirusy, ale wiele firm sprzedaje oprogramowanie antywirusowe. Czy jest jakaś część CS, która zajmuje się wirusami i antywirusami? PS: Nie pytam o niezwiązane z CS uzasadnienie posiadania AV, ale tylko o to, jaką …

9 reference-request security

1

Czy WPA2 z kluczem wstępnym jest przykładem dowodu braku wiedzy?

Podczas konfigurowania punktu dostępu i wybierania WPA2 należy ręcznie wprowadzić klucz współdzielony (hasło), PSK, zarówno do AP, jak i STA. Obie strony, AP i STA, muszą się uwierzytelnić. Ale muszą to zrobić bez ujawnienia PSK. Obaj muszą udowodnić drugiej stronie, że znają PSK, nie wysyłając go. Czy to przykład dowodu …

9 cryptography security authentication

Pytania otagowane jako security